E-Clases
Ingenieria de Software VI
Home
SIA: Definiciones
SIA: Centros de Cómputo
SIA: Areas de Administracion de un CC
SIA: Técnicas y sistemas de gestión de la innovación
Matematicas
SIA II - Proyecto
Códigos para Programadores
Bases de Datos I
Diseño Páginas Web
Curso de Ingles Diciembre 2003
Ingles Tecnico
CENAFOM - Computación 02076
Ingenieria de Software I
Ingenieria de Software II
Ingenieria de Software III
Ingenieria de Software IV
Ingenieria de Software V
Ingenieria de Software VI
Ingenieria de Software VII
Ingenieria de Software VIII
Ingenieria de Software IX
Ingenieria de Software X
Ingenieria de Software XI
Encuestas y Libro de Visitas
Sitios Web
De todo Un Poco
Servicio Tecnico
Nuestros Clientes
Trabajos
Introducción a la Programación

clases2.jpg

Administración del riesgo:

Los riesgos del software tienen dos características:

  • Incertidumbre. Pueden o no ocurrir.
  • Pérdida. Si el riesgo se cumple, habrán consecuencias no deseadas o pérdidas.

Los pasos para administrar los riesgos son:

  • Identificación del riesgo.
  • Proyección (estimación) del riesgo.
  • Reducción y supervisión del riesgo.
  • Administración del riesgo.

Tipos de riesgo

  • Riesgos del proyecto. Amenazan el plan del proyecto, si los riesgos se presentan, es probable que la planeación se atrase y los costos aumenten. Identifican potenciales problemas de:
    • Presupuesto.
    • Planeación temporal.
    • Asignación y organización del personal.
    • Recursos.
    • Cliente.
    • Requisitos.
  • Riesgos técnicos. Amenazan la calidad y la planeación temporal, si los riesgos se presentan, la implementación puede ser difícil o imposible. Identifican problemas potenciales de:
    • Ambiguedad de especificaciones.
    • Diseño.
    • Implementación.
    • Interface.
    • Técnicas anticuadas.
    • Verificación.
    • Mantenimiento.
  • Riesgos del negocio. Amenazan la viabilidad del software a construir. Ponen en peligro al proyecto o al producto.
    • Riesgo de mercado. Construir un producto que nadie quiera.
    • Riesgo estratégico. Construir un producto que no encaje en la estrategia comercial de la empresa.
    • Riesgo de ventas. Construir un producto que el departamento de ventas no sepa cómo vender.
    • Riesgo de dirección. Perder el apoyo de la dirección por cambio de personal o de enfoque.
    • Riesgo de presupuesto. Perder presupuesto o personal asignado.

Otra forma de categorizar los riesgos es:

  • Riesgos conocidos. Se pueden descubrir después de una cuidadosa evaluación del plan del proyecto, del medio ambiente comercial y técnico y otras fuentes de información fiables.
    • Fechas de entrega poco realistas.
    • Falta de especificación de requerimientos.
    • Medio ambiente pobre de desarrollo.
  • Riesgos predecibles. Se calculan con la experiencia de proyectos anteriores.
    • Cambio de personal.
    • Mala comunicación con el cliente.
    • Disminución del esfuerzo de personal a medida que se atienden peticiones de mantenimiento.
  • Riesgos impredecibles. Pueden ocurrir, pero son muy difíciles de identificar por adelantado.

Identificación del riesgo

Un método para identificar riesgos es crear una lista de comprobación de elementos de riesgo. La lista se puede usar para identificar riesgos y se enfoca en un subconjunto de riesgos conocidos y predecibles en las siguientes categorias:

  • Tamaño del producto (PS). Riesgos asociados con el tamaño del software a construir o modificar.
  • Impacto en el negocio (BU). Riesgos asociados por las limitaciones impuestas por la administración o el mercado.
  • Características del cliente (CU). Riesgos asociados con la sofisticación del cliente y la habilidad del desarrollador para comunicarse con él.
  • Definición del proceso. Riesgos asociados con el grado de definición del proceso y su seguimiento.
  • Medio ambiente de desarrollo (DE). Riesgos asociados con la disponibilidad y calidad de las herramientas que se van a emplear en la construcción del producto.
  • Tecnología a construir (TE). Riesgos asociados con la complejidad del sistema y la tecnología punta que contiene el sistema.
  • Tamaño y experiencia de la plantilla (ST). Riesgos asociados con la experiencia técnica y de proyectos del equipo que va a realizar el trabajo.

La Fuerza Aerea de USA tiene otro enfoque para identificar riesgos y evitarlos y requiere que el administrador del proyecto identifique los controladores de riesgo que afectan a los componentes de riesgo. Los componentes de riesgo son:

  • Riesgo de rendimiento. Grado de incertidumbre de que el producto cumpla con sus requisitos y se adecue para su uso pretendido.
  • Riesgo de costo. Grado de incertidumbre del presupuesto del proyecto.
  • Riesgo de soporte. Grado de incertidumbre de la facilidad del software para corregirse, adaptarse y ser mejorado.
  • Riesgo de la planeación temporal. Grado de incertidumbre de la planeación y que el proyecto se entregue a tiempo.

El impacto de cada controlador de riesgo se divide en cuatro categorías, despreciable, marginal, crítico y catastrófico.

Proyección o estimación del riesgo

Para cada riesgo intenta medir la probabilidad y las consecuencias de que ocurra. El jefe de proyecto realiza cuatro actividades de proyección de riesgo.

  • Establecer la probabilidad del riesgo.
  • Definir las consecuencias del riesgo.
  • Estimar el impacto del riesgo en el proyecto y el producto. Hay tres factores que afectan a las consecuencias probables de un riesgo, si ocurre:
    • Naturaleza. Son los problemas que pueden pasar si ocurre el riesgo.
    • Alcance. Combina la severidad o gravedad del problema y su distribución (el porcentaje del proyecto que es afectado o cuántos clientes serán perjudicados).
    • Tiempo. Considera cuándo y por cuánto tiempo se dejará sentir el impacto del riesgo.
  • Estimar la exactitud global de la proyección del riesgo.

La técnica más sencilla para la proyección del riesgo es desarrollar una tabla de riesgo. Para elaborarla hay que seguir los siguientes pasos:

  • En la primera columna se listan todo los riesgos en desorden.
  • En la segunda columna se pone la categoría del riesgo.
  • En la tercera columna se pone la probabilidad estimada del riesgo. Puede ser estimada por consenso, o individualmente y sacar un promedio.
  • En la cuarta columna se pone el impacto del riesgo, 1 - catastrófico, 2 - crítico, 3 - marginal, 4 - despreciable.
  • La quinta columna apunta a un plan RM3 o RMMM (plan de reducción, supervisión y administración del riesgo).
  • Se ordena la lista por probabilidad e impacto.
  • Se dibuja una línea de corte. Los riesgos que queden encima de la línea serán a los que se les preste atención. Los que queden debajo de la línea serán reevaluados y tendrán una prioridad de segundo orden.

Ejemplo de una tabla de riesgos:

Riesgos Categoría Probabilidad Impacto RMMM
El cliente cambiará los requisitos PS 80% 2  
Falta de formación en las herramientas DE 80% 3  
Menos reutilización de la prevista PS 70% 2  
La estimación del tamaño puede ser muy baja PS 60% 2  
Habrá muchos cambios de personal ST 60% 2  
La fecha de entrega estará muy ajustada BU 50% 2  
Se perderán los presupuestos CU 40% 1  
Línea de corte
Los usuarios finales se resisten al sistema BU 40% 3  
La tecnología no alcanzará las expectativas TE 30% 1  
Personal sin experiencia ST 30% 2  
Mayor número de usuarios de los previstos PS 30% 3  

Un factor de riesgo que tenga gran impacto pero poca probabilidad de que ocurra, no debería absorber un tiempo significativo de administración. Los riesgos de gran impacto con una probabilidad de moderada a alta y los riesgos de poco impacto pero con gran probabilidad deberían tomarse en cuenta en los procedimientos de administración.

Reducción, supervisión y administración del riesgo (RMMM o RM3)

Una estrategia eficaz para tratar los riesgos debe considerar tres aspectos:

  • Evitar el riesgo.
    • Desarrollar un plan de reducción de riesgo.
    • Depende de cada riesgo la acción que se deba tomar.
  • Supervisar el riesgo.
    • El jefe del proyecto checa factores que le indiquen si el riesgo se está haciendo más o menos probable.
    • Depende de cada riesgo la acción que se deba tomar.
  • Administrar el riesgo y proponer planes de contingencia. Aquí se asume que los planes de reducción de riesgos han fracasado y éstos se han presentado. Hay que proponer planes para tratar con las consecuencias de los riesgos.

Los planes RM3 provocan aumentos del costo del proyecto. Parte de la administración del riesgo es evaluar cuando los beneficios obtenidos por el plan RM3 superan los costos asociados con su implementación. Siempre hay que evaluar el costo de no hacer nada, de seguir como se estaba.

Plan RM3

Se puede incluir una estrategia de administración de riesgo en el plan del proyecto o se pueden organizar los pasos de administración de riesgo en un plan de Reducción, Supervisión y Administración del riesgo (RM3). Los documentos del plan RM3 se llevan a cabo como parte del análisis de riesgo y se emplean por el jefe del proyecto como parte del plan del proyecto general. A continuación se expone un esquema de plan RM3.

  1. Introducción.
    1. Alcance y propósito del documento.
    2. Visión general de los riesgos principales.
    3. Responsabilidades.
      1. Administración.
      2. Personal técnico.
  2. Tabla de riesgo del proyecto.
    1. Descripción de todos los riesgos por encima de la línea de corte.
    2. Factores que influyen en la probabilidad e impacto.
  3. Reducción, supervisión y administración del riesgo.
    1. Riesgo #n.
      1. Reducción.
        1. Estrategia general.
        2. Pasos específicos.
      2. Supervisión.
        1. Factores a supervisar.
        2. Enfoque de supervisión.
      3. Administración.
        1. Plan de contingencia.
        2. Consideraciones especiales.
  4. Planeación temporal de revisión del plan RM3.
  5. Resúmen.

WorldPrime Computacion (C) 2004